網路是如何設計的?-系列內容1
葉煥新 發表于 娛樂2019-11-24
網路拓撲結構
一、外網(辦公網)
作用:訪問網際網路。
問題:安全等級比較低,容易中毒。
解決方式:認證portal、dot1x
1.Portal認證
落地:無線wifi,web端,手機、電腦。
部署:三層匯聚或者核心。
2.Dot1x認證
落地:有線網路
3.撥號軟體
安裝相應的軟體、電腦自帶的撥號。
撥號軟體,掃描電腦
1)安裝防毒
2)系統更新
3)下發安全策略
4) 加入域控
二、公共區域(網管區)
作用:安全等級比較高,內網和外網中間進行使用。
1.防火牆
作用:
1)策略放行
2) 路由的調控
3) 冗餘HA、堆疊
2.哪些的裝置
1)防火牆——-安全防護
2)交換機——-核心交換機
3)網管系統——-監控網路和伺服器裝置的執行情況,有故障的情況下告警(值班人員收到,IDC機房監控7*24)
4)認證系統——-portal dot1x-AD域控(使用者密碼)
5)WSUS——-微軟系統更新服務
6)防病毒服務端——-趨勢
7)漏洞掃系統——-天網、綠盟、天融信、啟明星辰
8)堡壘機——-代理伺服器。
三、內網(生產網)
1.生產1(金融)
安全等級要求高
做法:
1)防火牆
2)禁止訪問外部網路——-禁止預設路由(銀監局)
3)外部雙雙轉NAT——-第三方對接
2.生產2(監控)
監控——-影片監控、門禁系統、報警系統。
1)服務端
流媒體、Tomcat、 資料庫、儲存
。。。。。
2)作用
實時同步錄屏,佔用大量的頻寬——-影片流量頻寬佔用大
影片監控裝置海康、大華——-品牌
每個網點小型的儲存裝置,本地的監控探頭儲存在儲存裝置。——-本地儲存,自動同步
夜間網點同步到省中心——-降低白天頻寬的壓力